최종 업데이트: 2026년 4월
EatSafe(이하 "본 서비스")는 서비스 제공을 위해 다음 제3자 서비스(서브프로세서)를 이용하고 있습니다. 본 페이지는 개인정보처리방침 제5조 및 제6조의 보충 정보로서 공표하며, 변경이 있을 경우 본 페이지를 갱신합니다.
| 위탁처(사업자명) | 소재지·이전국 | 위탁업무 내용 | 안전관리조치 |
|---|---|---|---|
| Stripe, Inc. | 미국 | 결제 처리, 적격 인보이스 발행, 부정 이용 검지 | 표준계약조항(SCC), PCI DSS Level 1, SOC 1/2 Type II |
| Supabase, Inc. | 미국 / 싱가포르 / EU(프로젝트 리전에 따름) | 인증, PostgreSQL, 스토리지, RLS | SCC, SOC 2 Type II, HIPAA 대응, 저장 시 암호화 |
| Vercel Inc. | 미국 | 호스팅, CDN, 서버리스 함수, 액세스 로그 | SCC, SOC 2 Type II, ISO 27001 |
| Google LLC | 미국 | OAuth 인증 | SCC, ISO 27001/27017/27018, SOC 2/3 |
| Apple Inc. | 미국 | OAuth 인증 | SCC, ISO 27001, SOC 2 |
| Resend | 미국 | 트랜잭션 메일 송신 | SCC, TLS 암호화 |
| Sentry | 미국 | 에러 모니터링·성능 측정(PII 스크럽) | SCC, SOC 2 Type II, 데이터 스크러빙 |
당사는 각 위탁처와의 계약에서 특정한 이용 목적의 범위 내에서의 취급, 부적정 이용 금지, 적절한 안전관리조치, 종업원 감독, 재위탁처 선정 기준, 개인 데이터의 제3자 제공 금지 등을 정하고 있습니다.
각국의 개인정보 보호 제도 개요는 일본 개인정보보호위원회가 공표하는 참고 정보(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku )를 참조해 주십시오. 미국은 연방 차원의 포괄적인 개인정보 보호법이 없고, 주법 및 분야별 법령으로 규율됩니다.